Cara Menyiapkan Server VPN (PPTP) di Debian Linux

Daftar Isi:

Cara Menyiapkan Server VPN (PPTP) di Debian Linux
Cara Menyiapkan Server VPN (PPTP) di Debian Linux

Video: Cara Menyiapkan Server VPN (PPTP) di Debian Linux

Video: Cara Menyiapkan Server VPN (PPTP) di Debian Linux
Video: Cara Install Docker di Windows 10 / 11 Lengkap #tutorialdocker - YouTube 2024, Mungkin
Anonim
VPN-ing ke server Anda akan memungkinkan Anda untuk terhubung ke setiap layanan yang mungkin berjalan di atasnya, seolah-olah Anda duduk di sampingnya di jaringan yang sama, tanpa secara individual meneruskan setiap kombinasi port untuk setiap layanan yang ingin Anda akses dari jarak jauh.
VPN-ing ke server Anda akan memungkinkan Anda untuk terhubung ke setiap layanan yang mungkin berjalan di atasnya, seolah-olah Anda duduk di sampingnya di jaringan yang sama, tanpa secara individual meneruskan setiap kombinasi port untuk setiap layanan yang ingin Anda akses dari jarak jauh.

Menggunakan koneksi VPN juga memiliki hasil, jika diinginkan, memberikan akses ke komputer lain di jaringan seolah-olah Anda di mana di dalamnya secara lokal dari mana saja di internet.

Meskipun bukan solusi VPN yang paling aman di luar sana, PPTP adalah sejauh ini yang paling sederhana untuk menginstal, mengkonfigurasi dan terhubung dari sistem modern apa pun dan dari jendela khusus karena klien adalah bagian dari OS sejak hari XP dan Anda tidak perlu mengacaukan sertifikat (seperti dengan L2TP + IPsec atau SSL VPN) di kedua sisi koneksi.

Apakah saya membuat Anda tertarik? maka mari kita pergi:)

Kata pengantar

  • Anda harus meneruskan port 1723 dari internet ke server untuk mengaktifkan koneksi (tidak dibahas di sini).
  • Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya karena saya sudah terbiasa … Anda dapat menggunakan editor lain yang Anda inginkan.

Pengaturan Server

Instal paket server pptp:

sudo aptitude install pptpd

Edit file konfigurasi “/etc/pptpd.conf”:

sudo vim /etc/pptpd.conf

Tambahkan ke sana:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Di mana "localip" adalah alamat server, dan remoteip adalah alamat yang akan diberikan kepada klien, terserah Anda untuk menyesuaikan ini untuk kebutuhan jaringan Anda.

Edit file konfigurasi “/ etc / ppp / pptpd-options”:

sudo vim /etc/ppp/pptpd-options

Tambahkan ke bagian akhir file, arahan berikut:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Di mana IP yang digunakan untuk perintah ms-dns adalah server DNS untuk jaringan lokal yang akan disambungkan oleh klien Anda dan, sekali lagi, Anda bertanggung jawab untuk menyesuaikan ini dengan konfigurasi jaringan Anda.

Edit file rahasia chap:

sudo vim /etc/ppp/chap-secrets

Tambahkan kredensial autentikasi untuk koneksi pengguna, dalam sintaks berikut:

username * users-password *

Mulai kembali daemon koneksi untuk pengaturan agar terpengaruh:

sudo /etc/init.d/pptpd restart

Jika Anda tidak ingin memberi Anda akses ke sesuatu di luar server, maka Anda sudah selesai di sisi server.

Aktifkan Penerusan (opsional)

Meskipun langkah ini opsional dan dapat dipandang sebagai risiko keamanan untuk paranoid yang sangat luar biasa, menurut saya tidak melakukan itu mengalahkan tujuan bahkan memiliki koneksi VPN ke jaringan Anda.

Dengan mengaktifkan forwarding, kami membuat seluruh jaringan tersedia bagi kami ketika kami terhubung dan bukan hanya server VPN itu sendiri. Melakukannya memungkinkan klien yang terhubung untuk "melompat" melalui server VPN, ke semua perangkat lain di jaringan.

Untuk mencapai ini kita akan membalik tombol pada parameter "forwarding" dari sistem.

Edit file "sysctl":

sudo vim /etc/sysctl.conf

Temukan “net.ipv4.ip_forward” garis dan mengubah parameter dari 0 (cacat) menjadi 1 (aktif):

net.ipv4.ip_forward=1

Anda dapat me-restart sistem atau mengeluarkan perintah ini untuk pengaturan yang akan mempengaruhi:

sudo sysctl -p

Dengan forwarding diaktifkan, semua pengaturan sisi server disiapkan.

Kami merekomendasikan menggunakan mode koneksi "Split Tunnel" untuk klien VPN.

Penjelasan yang lebih mendalam tentang mode “Split Tunnel” yang direkomendasikan, serta instruksi untuk pengguna Linux Ubuntu dapat ditemukan di bagian “Menyiapkan“Split Tunnel”VPN (PPTP) Client pada panduan Ubuntu 10.04”.

Untuk pengguna windows, ikuti panduan di bawah ini untuk membuat klien VPN di sistem Anda.

PPTP VPN Dialer Setup pada XP (split tunnel)

Kami akan membuat dialer VPN reguler dengan satu catatan pengecualian yang layak, yang akan kami atur sistem TIDAK menggunakannya sebagai "Gateway Default" saat tersambung.

Melewatkan langkah ini akan membatasi kecepatan berselancar komputer penghubung ke kecepatan unggah server VPN (biasanya lambat) karena semua lalu lintasnya akan diarahkan melalui koneksi VPN dan itu bukan yang kita inginkan.

Kita perlu memulai wizard koneksi, jadi kita akan pergi ke panel kontrol.

Pergi ke "Start" dan kemudian "Control Panel".

Image
Image

* Jika sistem Anda diset dengan "Classic Start Menu" Anda hanya perlu menunjuk pada ikon "Control Panel" dan kemudian pilih "Network Connections".

Di "Control Panel" klik dua kali "Network Connections".

Klik dua kali "Wizard Koneksi Baru".
Klik dua kali "Wizard Koneksi Baru".
Di layar pembuka "Wizard Koneksi Baru", klik "Berikutnya".
Di layar pembuka "Wizard Koneksi Baru", klik "Berikutnya".
Image
Image

Pilih opsi “Hubungkan ke jaringan di ruang kerja saya” dan kemudian “Berikutnya”.

Pilih opsi "Virtual Private Network connection" dan kemudian "Next".
Pilih opsi "Virtual Private Network connection" dan kemudian "Next".
Berikan nama ke koneksi VPN.
Berikan nama ke koneksi VPN.
Ketik nama server VPN Anda Nama-DNS atau alamat IP seperti yang terlihat dari Internet.
Ketik nama server VPN Anda Nama-DNS atau alamat IP seperti yang terlihat dari Internet.
Opsional Anda dapat memilih untuk "Tambahkan pintasan ke desktop" dan "Selesai".
Opsional Anda dapat memilih untuk "Tambahkan pintasan ke desktop" dan "Selesai".
Image
Image

Sekarang sampai pada bagian yang sulit, itu sangat penting yang Anda lakukan TIDAK coba sambungkan sekarang dan masuk ke "Properti" dialer.

Pergi ke tab jaringan dan ubah "Type of VPN" ke "PPTP VPN" seperti yang ditunjukkan pada gambar di bawah (ini opsional tetapi akan mempersingkat waktu yang diperlukan untuk menghubungkan) kemudian masuk ke "Properties".
Pergi ke tab jaringan dan ubah "Type of VPN" ke "PPTP VPN" seperti yang ditunjukkan pada gambar di bawah (ini opsional tetapi akan mempersingkat waktu yang diperlukan untuk menghubungkan) kemudian masuk ke "Properties".
Di jendela berikutnya, masuk ke "Muka" tanpa mengubah apa pun.
Di jendela berikutnya, masuk ke "Muka" tanpa mengubah apa pun.
Image
Image

Di jendela selanjutnya, hapus centang opsi "Gunakan gerbang default pada jaringan jarak jauh".

Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.
Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.
Itu saja, Anda seharusnya sekarang dapat mengakses semua komputer di jaringan Anda dari klien XP … Selamat menikmati.
Itu saja, Anda seharusnya sekarang dapat mengakses semua komputer di jaringan Anda dari klien XP … Selamat menikmati.

Pengaturan PPTP VPN Dialer pada Win7 (split tunnel)

Kami akan membuat dialer VPN biasa dengan satu catatan pengecualian yang layak, bahwa kami akan mengatur sistem untuk TIDAK menggunakannya sebagai "Gateway Default" saat tersambung.

Melewatkan langkah ini akan membatasi kecepatan berselancar komputer penghubung ke kecepatan unggah server VPN (biasanya lambat) karena semua lalu lintasnya akan diarahkan melalui koneksi VPN dan itu bukan yang kita inginkan.

Kita perlu memulai wizard koneksi, jadi kita akan pergi ke "Jaringan dan Pusat Berbagi".

Klik ikon jaringan di baki sistem dan kemudian "Buka Jaringan dan Pusat Berbagi"

Di Pusat jaringan, klik "Atur koneksi atau jaringan baru".
Di Pusat jaringan, klik "Atur koneksi atau jaringan baru".
Image
Image

Pilih "Connect to a workplace" dan kemudian "Next".

Klik pada opsi pertama "Gunakan koneksi Internet saya (VPN)".
Klik pada opsi pertama "Gunakan koneksi Internet saya (VPN)".
Atur alamat server VPN Anda seperti yang terlihat dari internet baik dengan nama DNS atau IP.
Atur alamat server VPN Anda seperti yang terlihat dari internet baik dengan nama DNS atau IP.
Meskipun tidak akan terhubung sekarang karena kami masih perlu masuk ke properti dialer, Setel nama pengguna dan kata sandi dan tekan tautan.
Meskipun tidak akan terhubung sekarang karena kami masih perlu masuk ke properti dialer, Setel nama pengguna dan kata sandi dan tekan tautan.
Setelah koneksi gagal terhubung (itu normal), klik "Siapkan koneksi".
Setelah koneksi gagal terhubung (itu normal), klik "Siapkan koneksi".
Kembali ke "Pusat Jaringan", klik "Ubah pengaturan adaptor".
Kembali ke "Pusat Jaringan", klik "Ubah pengaturan adaptor".
Temukan dialer yang baru saja kita buat, klik kanan dan pilih "Properties".
Temukan dialer yang baru saja kita buat, klik kanan dan pilih "Properties".
Sementara opsional, untuk dialer koneksi yang lebih cepat, atur "tipe" dari VPN ke PPTP di bawah "tab" Keamanan "
Sementara opsional, untuk dialer koneksi yang lebih cepat, atur "tipe" dari VPN ke PPTP di bawah "tab" Keamanan "
Buka tab "Jaringan", pilih protokol IPv4 dan masuk ke properti itu.
Buka tab "Jaringan", pilih protokol IPv4 dan masuk ke properti itu.
Di jendela berikutnya, klik "Advance" tanpa mengubah yang lain.
Di jendela berikutnya, klik "Advance" tanpa mengubah yang lain.
Image
Image

Di jendela selanjutnya, hapus centang opsi "Gunakan gerbang default pada jaringan jarak jauh".

Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.
Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.
Itu saja, Anda seharusnya sekarang dapat mengakses semua komputer di jaringan Anda dari klien win7.
Itu saja, Anda seharusnya sekarang dapat mengakses semua komputer di jaringan Anda dari klien win7.

catatan: Pastikan dan baca panduan kami untuk menyiapkan klien VPN untuk Ubuntu Linux.

Nikmati:)

Direkomendasikan:

Cara Mengatur Klien "Split Tunnel" VPN (PPTP) pada Ubuntu 10.04

Cara Mengatur Klien "Split Tunnel" VPN (PPTP) pada Ubuntu 10.04

Terkadang Anda perlu menggunakan koneksi VPN untuk memberikan akses ke sumber daya jaringan jarak jauh dan untuk itu Anda menggunakan VPN, tetapi jika Anda tidak ingin semua lalu lintas klien Anda masuk melalui tautan VPN, Anda harus menyiapkan VPN Anda untuk terhubung dalam mode "split tunnel". Berikut cara melakukannya di Ubuntu.

Cara Menyiapkan VPN di Android TV

Cara Menyiapkan VPN di Android TV

Ada beberapa alasan Anda mungkin ingin menggunakan VPN di kotak Android TV Anda, tetapi itu tidak tersedia sebagai opsi stok seperti di ponsel atau tablet Android. Untungnya, ada beberapa cara untuk mengatasi hal ini.

Cara Menyiapkan dan Menggunakan Aplikasi Linux di Chromebook

Cara Menyiapkan dan Menggunakan Aplikasi Linux di Chromebook

Dimulai dengan versi 69, pengguna Chrome OS dapat menggunakan aplikasi Linux. Ini adalah pengubah permainan untuk Chrome OS, karena ini membuka katalog besar perangkat lunak yang tersedia. Berikut cara memulainya.

Cara Menyiapkan Server Minecraft Tanpa-Stres Sederhana dengan Minecraft Realms

Cara Menyiapkan Server Minecraft Tanpa-Stres Sederhana dengan Minecraft Realms

Ada banyak cara untuk melakukan hosting game Minecraft tetapi sulit untuk mengalahkan kesederhanaan membeli server langsung dari Mojang, perusahaan di belakang Minecraft (dan sekarang bahkan hadir dengan uji coba gratis 30 hari!) Baca terus karena kami menunjukkan cara membeli dan mengkonfigurasi server Minecraft Realms.

Tanya HTG: Menyiapkan VPN, Menjalankan PC 24/7 atau Mematikan, Membaca Komik di Komputer

Tanya HTG: Menyiapkan VPN, Menjalankan PC 24/7 atau Mematikan, Membaca Komik di Komputer

Sekali seminggu kami masuk ke kantong surat pembaca kami dan menjawab pertanyaan-pertanyaan teknis Anda yang mendesak. Minggu ini kami mencari cara membuat VPN, apakah Anda harus menjalankan PC 24/7 atau tidak, dan cara membaca komik di komputer Anda.